Claude findet Zero-Day-Lücken in Vim, Emacs und dem Linux-Kernel
Sie befinden sich: Home > News Archiv > Software > Claude findet Zero-D...
Anthropics KI-Modell Claude hat schwerwiegende Sicherheitslücken in jahrzehntealten Programmen wie Vim, Emacs und dem Linux-Kernel aufgespürt, die bisher jeder Analyse entgangen waren.
Live-Demo: Linux-Kernel in 90 Minuten geknackt
Am 30. März präsentierte der Sicherheitsforscher Nicholas Carlini in San Francisco eine beeindruckende Live-Demonstration. Er ließ eine interne Version von Claude auf den Linux-Kernel los. Das Ergebnis: Die KI brauchte gerade einmal 90 Minuten, um einen komplexen Pufferüberlauf im NFSv4-Daemon zu identifizieren. Diese Schwachstelle schlummerte seit rund 20 Jahren im Code und war selbst für erfahrene Sicherheitsexperten extrem schwer zu finden.
Die KI ging dabei weit über einfaches Pattern-Matching hinaus. Sie generierte eigene Hypothesen über den Datenfluss im Kernel, testete diese systematisch und konnte so eine Lücke aufdecken, die keinem klassischen Angriffsmuster entspricht. Für menschliche Prüfer wäre diese Aufgabe ohne konkreten Hinweis auf die betroffene Stelle praktisch unlösbar gewesen.
In derselben Demonstration fand Claude zusätzlich eine Blind SQL Injection in Ghost, einem weit verbreiteten Content-Management-System. Die KI schrieb sogar eigenständig den passenden Exploit-Code, um Administrator-Schlüssel und Passwort-Hashes aus einer Produktionsdatenbank zu extrahieren.
Vim und Emacs: Kritische Speicherfehler in Legenden-Software
Am heutigen Dienstag folgte der nächste Paukenschlag. Sicherheitsforscher zeigten, wie Claude bisher unbekannte Zero-Day-Lücken in den Texteditoren Vim und Emacs entdeckte. Beide Programme gehören zu den ältesten und meistgenutzten Werkzeugen in der Softwareentwicklung und werden täglich von Millionen Entwicklern weltweit eingesetzt.
Die KI analysierte den Quellcode beider Editoren und fand kritische Speicherkorruptionsfehler. Das Gefährliche daran: Ein Angreifer könnte über eine manipulierte Datei vollständige Kontrolle über das System eines Nutzers erlangen. Es reicht, dass jemand eine entsprechend präparierte Datei in einem der Editoren öffnet.
Diese Entdeckung ist deshalb so bedeutsam, weil Vim und Emacs über Jahrzehnte hinweg von unzähligen Entwicklern überprüft und getestet wurden. Die Tatsache, dass eine KI dort Schwachstellen findet, die allen bisherigen Prüfungen entgangen sind, markiert einen echten Wendepunkt in der Cybersicherheit.
Über 500 Zero-Days bereits im Februar gefunden
Die aktuellen Entdeckungen kommen nicht aus dem Nichts. Bereits im Februar 2026 hatte Anthropics internes "Frontier Red Team" mit Claude Opus 4.6 systematisch Open-Source-Codebasen gescannt. Das Ergebnis: Über 500 hochkritische Zero-Day-Schwachstellen wurden aufgespürt.
Besonders bemerkenswert war ein Fund, der ein konzeptionelles Verständnis des LZW-Kompressionsalgorithmus erforderte. Traditionelle Fuzzing-Tools, die Software mit zufälligen Eingaben bombardieren, können solche logischen Zusammenhänge nicht erfassen. Claude hingegen versteht den Kontext und die Geschäftslogik hinter dem Code und kann dadurch Schwachstellen finden, die in keinem bekannten Muster auftauchen.
Sicherheitslücken im eigenen Tool Claude Code
Trotz der beeindruckenden Fähigkeiten bei der Schwachstellensuche in fremder Software blieb Anthropic selbst nicht verschont. Ende Februar 2026 entdeckten Forscher von Check Point drei kritische Sicherheitslücken direkt im Claude Code Tool.
Das Problem lag in der Konfigurationsdatei: Ein Angreifer mit Commit-Zugriff auf ein Repository konnte bösartige Shell-Befehle als sogenannte "Hooks" einschleusen. Sobald ein Entwickler das Repository mit Claude Code öffnete, führte das Tool diese Befehle automatisch aus. Ganz ohne Zustimmung des Nutzers. Im schlimmsten Fall hätte das zur vollständigen Übernahme des Rechners oder zum Diebstahl von API-Schlüsseln führen können.
Anthropic hat die betroffenen Lücken inzwischen gepatcht. Der Vorfall macht aber ein grundsätzliches Problem sichtbar: Je mehr Autonomie KI-Tools beim Ausführen von Befehlen und beim Verwalten von Codebasen erhalten, desto attraktiver werden sie als Ziel für Supply-Chain-Angriffe.
Codename Capybara: Das kommende Mythos-Modell
Die aktuellen Durchbrüche stehen im Zusammenhang mit einem internen Datenleck bei Anthropic. Am 26. März wurden durch eine fehlerhafte Konfiguration rund 3.000 interne Dokumente öffentlich zugänglich. Sie enthüllten die Existenz einer neuen Modellgeneration mit dem Codenamen Capybara.
Das Flaggschiff dieser Reihe trägt den Namen Claude Mythos (auch als Mythos 5.0 bezeichnet). Intern wird es als enormer Sprung in den KI-Fähigkeiten beschrieben, mit besonderem Fokus auf komplexe Programmierung und offensive Cybersicherheit. Die Nachricht ließ am 27. März die Aktien großer Cybersicherheitsfirmen wie CrowdStrike und Palo Alto Networks um bis zu 7,5 Prozent einbrechen.
Anthropic bestätigte am 30. März offiziell die Existenz von Mythos. Das Modell habe das Training abgeschlossen und befinde sich in der internen Beta-Testphase. Das Unternehmen betonte, bei der geplanten Veröffentlichung (Analysten rechnen mit Juni 2026) defensive Sicherheitsvorkehrungen priorisieren zu wollen.
Der Wettlauf mit der Konkurrenz
Claudes wachsende Cybersicherheits-Fähigkeiten verschärfen den Wettbewerb mit OpenAI. Deren Modell GPT-5.3-Codex galt im Februar als erstes Modell, das intern als "hochfähig in Cybersicherheit" eingestuft wurde. Während OpenAI einen zurückhaltenden Ansatz verfolgte, brachte Anthropic die Fähigkeiten mit "Claude Code Security" direkt als kommerzielles Produkt auf den Markt.
Gleichzeitig wächst der Druck von anderer Seite. Chinesische Konkurrenten wie DeepSeek V3.2 und Xiaomis MiMo-V2-Pro schließen die Leistungslücke und bieten ihre Dienste oft zu deutlich niedrigeren Preisen an. Anthropics Anteil am Developer-API-Markt liegt aktuellen Schätzungen zufolge bei nur noch 13,3 Prozent.
Die finanziellen Dimensionen sind dabei enorm. Laut einer kürzlichen Einreichung hat Anthropic zwar rund 30 Milliarden Euro an Kapital aufgenommen, aber bereits 10 Milliarden Euro allein für Training und Inferenz ausgegeben. Der Push zum Mythos-Modell wird als strategischer Versuch gesehen, den lukrativen Enterprise-Security-Markt vor einem möglichen Börsengang Ende 2026 zu erobern.
Keine Codebase ist mehr sicher
Die Cybersicherheits-Community bleibt angesichts dieser Entwicklungen gespalten. Anthropic verspricht, die fortschrittlichen Tools zunächst Verteidigern zur Verfügung zu stellen, damit Organisationen Schwachstellen patchen können, bevor Angreifer sie ausnutzen.
Experten rechnen damit, dass die kommenden zwölf Monate eine Phase rapider Anpassung für Security Operations Center werden. Agentische KI-Systeme, die Code autonom analysieren, ausnutzen und patchen können, verkürzen das Zeitfenster zwischen der Entdeckung einer Schwachstelle und ihrer aktiven Ausnutzung von Wochen auf Minuten. Im Zeitalter generativer KI kann keine Codebase, egal wie etabliert, als wirklich sicher gelten.
live sicherheitslücken demo lücken analyse
Neusten News in der Kategorie "Software"
| • Euro-Office: Europa baut eigene Office-Suite gegen Microsoft... Europäische Unternehmen entwickeln mit Euro-Office eine quelloffene Bü... |
| • Claude Code: 12 versteckte Einstellungen für maximale Leistu... Claude Code kann viel mehr, als die Standardkonfiguration vermuten läs... |
| • Google Live Translate: Echtzeit-Dolmetscher für jeden Kopfhö... Google macht jeden Kopfhörer zum Simultandolmetscher. Die Funktion Liv... |
| • Claude Chrome-Erweiterung: Sicherheitslücke erlaubte Angriff... Eine gravierende Schwachstelle in der Claude-Erweiterung für Chrome er... |
| • Claude Code bekommt Auto-Modus: KI handelt jetzt eigenständi... Anthropic spendiert Claude Code einen Auto-Modus. Die KI entscheidet s... |
| • Kritische Infrastruktur schützen: Warum Memory Safety jetzt ... US-Behörden drängen auf einen Wandel: Memory-Safety-Fehler b... |
| • Diese 9 Jobs nimmt Ihnen ChatGPT ab produktiver in Minuten ChatGPT erledigt heute schon zahlreiche Aufgaben, die sonst viel Zeit ... |
| • Update-Stillstand in Windows 11 24H2 Microsoft reagiert mit... Microsoft reagiert auf ein kritisches Problem in Windows 11 Version 24... |
| • Sicherheitslücke in Thunderbird: Gefahr durch PDF-Download Eine Schwachstelle im E-Mail-Programm Thunderbird erlaubt unbemerkte D... |
| • Windows 11 Update bringt Datei-Fortsetzung, Bildtools & Spra... Das neue Juni-Update für Windows 11 hat mehr zu bieten als Sicher... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.